Ein Angebot von

Kasperskys Betriebssystem für ein sicheres Internet der Dinge

| Redakteur: Franz Graser

Boxshot des Kaspersky-Systems.
Boxshot des Kaspersky-Systems. (Bild: Kaspersky)

Mit Kaspersky OS bietet Kaspersky Lab ein Betriebssystem für das Internet der Dinge. Die Softwareplattform zielt insbesondere auf kritische Infrastrukturen, die Automobilindustrie und Telekommunikationsbranche.

KasperskyOS basiert auf einem von Kaspersky Lab entwickelten Mikrokernel und verwendet bewährte Prinzipien sicherheitsgetriebener Entwicklungen wie Kernel-Separation, Referenzmonitor, unterschiedliche unabhängige Sicherheitsebenen sowie die Architektur Flux Advanced Security Kernel (FLASK).

Das Betriebssystem erlaubt Programmen nur das Ausführen dokumentierter Operationen. Die Entwicklung von Applikationen für KasperskyOS benötigt einen traditionell gestalteten Code sowie eine strikte Sicherheitsrichtlinie, die alle Arten an dokumentierten Funktionen definiert. Anweisungen können nur gemäß dieser Richtlinie ausgeführt werden – inklusive der Funktionen des Betriebssystems selbst.

Für Applikationsentwickler bedeutet dies: die Sicherheitsrichtlinie kann parallel zum eigentlichen Funktionsumfang entwickelt werden. Daher kann die Funktionalität selbst umgehend getestet werden; denn ein Fehler im Code hätte ein nicht dokumentiertes Verhalten zur Folge, das vom Betriebssystem verhindert wird. Zudem kann die Sicherheitsrichtlinie entsprechend den geschäftlichen Anforderungen angepasst werden: die Sicherheit wird also dem Anwendungsbedarf angeglichen.

Das System wurde anhand der Anforderungen von Embedded-Geräten entwickelt und ist auf drei große Branchen ausgerichtet: Telekommunikation, Automotive und Industrie. Zusätzlich arbeitet Kaspersky Lab an der Entwicklung von Anwendungspaketen für die Finanzbranche (Sicherheit von Verkaufsterminals und Thin-Client-PS-Geräten) sowie Sicherheitserweiterungen kritischer Operationen für Linux-basierte Systeme und Endpoints.

Das System besteht im Wesentlichen aus drei Paketen: dem Betriebssystemkernel, einem Type-2-Hypervisor, der es erlaubt, Gastsysteme als virtuelle Maschinen zu betreiben, und dem Referenzmonitor Kaspersky Security System. Anhand von letzterem wird ermittelt, ob ein Funktionsaufruf dokumentiert, also erlaubt, ist. Falls nicht, wird der Funktionsaufruf blockiert.

Eugene Kaspersky, Gründer und CEO der Kaspersky Labs: „Uns war von Beginn an klar, dass die Entwicklung unseres eigenen Betriebssystems ein großes Unterfangen sein wird – ein Projekt, das viele Jahre lang umfangreiche Ressourcen benötigen würde, bevor es kommerzialisiert werden könnte.“
Eugene Kaspersky, Gründer und CEO der Kaspersky Labs: „Uns war von Beginn an klar, dass die Entwicklung unseres eigenen Betriebssystems ein großes Unterfangen sein wird – ein Projekt, das viele Jahre lang umfangreiche Ressourcen benötigen würde, bevor es kommerzialisiert werden könnte.“ (Bild: Kaspersky Labs)

Eugene Kaspersky, Chairman und CEO bei Kaspersky Lab, kommentiert: „Uns war von Beginn an klar, dass die Entwicklung unseres eigenen Betriebssystems ein großes Unterfangen sein wird – ein Projekt, das viele Jahre lang umfangreiche Ressourcen benötigen würde, bevor es kommerzialisiert werden könnte. Anfangs war es eine risikoreiche Investition. Aber heute haben wir dank unserer Bemühungen ein Produkt, das ein Maximum an Immunität gegen Cyberattacken bietet – ein Produkt, das auf Prinzipien beruht, die unabhängig verifiziert werden können“.

Erfolgreiche Projekte wurden mit dem Router-Hersteller Kraftway, dem Echtzeit-Betriebssystemhersteller SYSGO sowie dem Systemintegrator BE.services unternommen. Der Preis für das System hängt von der Art des jeweiligen Projektes ab.

Sicheres Kaspersky-Betriebssystem soll IoT-Geräte schützen

Datensicherheit

Sicheres Kaspersky-Betriebssystem soll IoT-Geräte schützen

24.11.16 - Seit 14 Jahren haben die Sicherheitsexperten von Kaspersky Lab an einem eigenen Betriebssystem gearbeitet. Die Softwareplattform Kaspersky OS basiert auf einem Mikrokernel und zielt auf vernetzte eingebettete Systeme. lesen

Entwicklung und Zertifizierung – deutlich vereinfacht

Entwicklung und Zertifizierung – deutlich vereinfacht

22.11.16 - Das Echtzeitbetriebssystem (RTOS) und Virtualisierungssystem PikeOS ermöglicht die Entwicklung und den Betrieb sicherheits-zertifizierter Anwendungen auf einer gemeinsamen Hardware-Plattform. lesen

Sicherheit von IoT-Geräten muss auf Vertrauen basieren

Security

Sicherheit von IoT-Geräten muss auf Vertrauen basieren

23.11.16 - Der Denial-of-Service-Angriff auf namhafte Internetdienste vom Oktober 2016 wirft Fragen nach der Sicherheit von IoT-Geräten auf. Am effektivsten ist eine mehrschichtige Strategie. lesen

Kommentar zu diesem Artikel abgeben

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
Kommentar abschicken
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44516300 / Embedded Betriebssysteme)